지난 포스팅(XSS 공격이란?)에서 XSS가 무엇인지에 대해 알아보았다.
이번에는 XSS game 중 레벨 1을 풀어볼것이다.
여기에 공격을 하면 되는 것으로 보인다.
지난 글에서 입력을 그대로 보여주는 검색 엔진에서는 취약점이 있다고 배웠다.
문제에서 스크립트를 삽입해 알림창을 띄우라고 하니 공격을 해보자.
<script>alert();</script>
검색창에 이렇게 입력을 했을 때 XSS 공격이 통한다면 알림창이 띄워질 것이다.
검색창은 이렇게 변했고
동시에 문제를 풀었다는 알림이 떴다. alert();에 아무것도 쓰지 않았기 때문에 undefined로 떴다.
'Web Hacking > XSS game' 카테고리의 다른 글
| [XSS] XSS game level 6 (0) | 2021.02.22 |
|---|---|
| [XSS] XSS game level 5 (0) | 2021.02.14 |
| XSS game level 4 (0) | 2021.02.07 |
| [XSS] XSS game level 3 (0) | 2021.01.31 |
| [XSS] XSS game Level 2 (0) | 2021.01.30 |